{"id":85724,"date":"2013-03-31T11:00:40","date_gmt":"2013-03-31T09:00:40","guid":{"rendered":"http:\/\/www.apfelnews.eu\/?p=85724"},"modified":"2017-02-15T16:11:47","modified_gmt":"2017-02-15T15:11:47","slug":"mehrere-entwickler-und-hacker-werden-opfer-einer-imessage-dos-attacke","status":"publish","type":"post","link":"https:\/\/www.apfelnews.de\/2013\/03\/31\/mehrere-entwickler-und-hacker-werden-opfer-einer-imessage-dos-attacke\/","title":{"rendered":"Mehrere Entwickler und Hacker werden Opfer einer iMessage-DoS-Attacke"},"content":{"rendered":"

In den letzten Tagen kam es wiederholt zu sogenannten Denial-of-Service-Attacken via iMessage auf mehrere iOS-User, darunter eine Reihe Entwickler und Mitglieder der iOS-Hacker-Community. In den meisten F\u00e4llen liefen lediglich so viele Nachrichten auf, dass die iMessage-App sowohl unter iOS als auch OS X unbenutzbar wurde. In einigen F\u00e4llen jedoch war das Nachrichtenaufkommen so hoch, dass die App abst\u00fcrzte.<\/strong><\/p>\n

\"\"<\/a><\/p>\n

Nachrichten legten den Dienst lahm<\/h3>\n

Bei einer Denial-of-Service-Attacke wird f\u00fcr gew\u00f6hnlich ein Server mit derart vielen Daten zugespammt, dass er seine Aufgaben nicht mehr zuverl\u00e4ssig erf\u00fcllen kann. Aber auch die Attacken via iMessages kann man als kleine DoS-Attacken werten, auch wenn es sich scheinbar nur um einen dummen Streich handelte. In den F\u00e4llen, in denen die Nachrichtenflut die gesamte App lahmlegten entstand dennoch ein Schaden. Aber auch wenn die App mit den Nachrichten klar kam war die Nutzbarkeit f\u00fcr die Dauer der Attacke stark limitiert.<\/p>\n

Unter den attackierten Nutzern befanden sich mindestens sechs Entwickler und iOS-Hacker. Die Attacken wurden scheinbar mittels der iMessage-App f\u00fcr OS X mit Hilfe eines simplen AppleScripts durchgef\u00fchrt und lie\u00dfen sich mit einem Twitter-Account in Verbindung bringen, \u00fcber den UDIDs verkauft wurden sowie Softwarepiraterie bez\u00fcglich iOS-Apps durchgef\u00fchrt wird.<\/p>\n

Berichte aus erster Hand<\/h3>\n

Dem Blog TheNextWeb<\/a> wurden von einem der betroffenen Entwickler, iH8Sn0w<\/a>, Informationen aus erster Hand zugespielt. Dieser wurde Mittwochabend Opfer einer solchen Attacke, die ihn mit Nachrichten der Marke „We are Anonymous“ flutete. Er deaktivierte umgehend iMessage und begann, den Besitzer der Versender-E-Mail-Adresse zu tracken. Au\u00dferdem teilte er ein Proof-of-Concept AppleScript mit TheNextWeb, das zeigte, wie einfach es ist, mit der OS X App so viele Nachrichten zu verschicken, dass ein iMessage-Account \u00fcberfordert wird.<\/p>\n

Auch der ebenfalls betroffene Entwickler Grant Paul\u00a0<\/a>teilte Informationen \u00fcber die Attacke mit TheNextWeb.<\/p>\n

What\u2019s happening is a simple flood: Apple doesn\u2019t seem to limit how fast messages can be sent, so the attacker is able to send thousands of messages very quickly.<\/p><\/blockquote>\n

Paul beschreibt weiter, dass eine wiederholt gesendete Nachricht, die viel Unicode-Zeichen enth\u00e4lt oder einfach ein gro\u00dfes Datenvolumen hat die iMessage-App einfach zum abst\u00fcrzen bringen kann, da diese die Nachrichten nicht mehr vern\u00fcnftig anzeigen kann.<\/p>\n

\"\"<\/p>\n

 <\/p>\n

\"\"<\/p>\n

 <\/p>\n

\"\"<\/a><\/p>\n

 <\/p>\n

Gegenma\u00dfnahmen w\u00e4ren einfach<\/h3>\n

Gegenma\u00dfnahmen gegen solche Angriffe k\u00f6nnten leicht getroffen werden. Zum einen k\u00f6nnte Apple zu schnell aufeinander gesendete iMessages (z.B. mit nur wenigen 10tel Sekunden Abstand) verbieten. Oder es den Usern erm\u00f6glichen, einen spezifischen iMessage-Account zu blockieren. Im Moment werden beide M\u00f6glichkeiten jedoch nicht genutzt. Da iOS die registrierte E-Mail-Adresse mit der Telefonnummer gleich setzt, d\u00fcrfte es f\u00fcr die Angreifer ein leichtes gewesen sein, an die entsprechenden Kontaktdaten zu kommen.<\/p>\n

F\u00fcr den Moment bleibt betroffenen nichts anderes \u00fcbrig, als ihre iMessage-Accounts f\u00fcr die Dauer der Attacke zu deaktivieren. Apple hat hier auf jeden Fall Handlungsbedarf, um seine User besser vor solchen Attacken zu sch\u00fctzen. TheNextWeb hat das Unternehmen \u00fcber die verwendete Technik informiert, bisher allerdings noch keine Reaktion erhalten.<\/p>\n

 <\/p>\n

(Screenshots via Adam Bell<\/a>)<\/p>\n","protected":false},"excerpt":{"rendered":"

In den letzten Tagen kam es wiederholt zu sogenannten Denial-of-Service-Attacken via iMessage auf mehrere iOS-User, darunter eine Reihe Entwickler und Mitglieder der iOS-Hacker-Community. In den meisten F\u00e4llen liefen lediglich so viele Nachrichten auf, dass die iMessage-App sowohl unter iOS als auch OS X unbenutzbar wurde. In einigen F\u00e4llen jedoch war das Nachrichtenaufkommen so hoch, dass …<\/p>\n","protected":false},"author":293,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"_jetpack_memberships_contains_paid_content":false,"footnotes":"","jetpack_publicize_message":"","jetpack_publicize_feature_enabled":true,"jetpack_social_post_already_shared":false,"jetpack_social_options":{"image_generator_settings":{"template":"highway","enabled":false},"version":2}},"categories":[5310],"tags":[],"class_list":["post-85724","post","type-post","status-publish","format-standard","hentry","category-ios"],"jetpack_publicize_connections":[],"acf":[],"yoast_head":"\nMehrere Entwickler und Hacker werden Opfer einer iMessage-DoS-Attacke - Apfelnews<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/www.apfelnews.de\/2013\/03\/31\/mehrere-entwickler-und-hacker-werden-opfer-einer-imessage-dos-attacke\/\" \/>\n<meta property=\"og:locale\" content=\"de_DE\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Mehrere Entwickler und Hacker werden Opfer einer iMessage-DoS-Attacke - Apfelnews\" \/>\n<meta property=\"og:description\" content=\"In den letzten Tagen kam es wiederholt zu sogenannten Denial-of-Service-Attacken via iMessage auf mehrere iOS-User, darunter eine Reihe Entwickler und Mitglieder der iOS-Hacker-Community. In den meisten F\u00e4llen liefen lediglich so viele Nachrichten auf, dass die iMessage-App sowohl unter iOS als auch OS X unbenutzbar wurde. In einigen F\u00e4llen jedoch war das Nachrichtenaufkommen so hoch, dass ...\" \/>\n<meta property=\"og:url\" content=\"https:\/\/www.apfelnews.de\/2013\/03\/31\/mehrere-entwickler-und-hacker-werden-opfer-einer-imessage-dos-attacke\/\" \/>\n<meta property=\"og:site_name\" content=\"Apfelnews\" \/>\n<meta property=\"article:published_time\" content=\"2013-03-31T09:00:40+00:00\" \/>\n<meta property=\"article:modified_time\" content=\"2017-02-15T15:11:47+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/www.apfelnews.de\/wp-content\/uploads\/2012\/11\/imessage.png\" \/>\n<meta name=\"author\" content=\"Alexander Trisko\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Verfasst von\" \/>\n\t<meta name=\"twitter:data1\" content=\"Alexander Trisko\" \/>\n\t<meta name=\"twitter:label2\" content=\"Gesch\u00e4tzte Lesezeit\" \/>\n\t<meta name=\"twitter:data2\" content=\"3\u00a0Minuten\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"https:\/\/www.apfelnews.de\/2013\/03\/31\/mehrere-entwickler-und-hacker-werden-opfer-einer-imessage-dos-attacke\/\",\"url\":\"https:\/\/www.apfelnews.de\/2013\/03\/31\/mehrere-entwickler-und-hacker-werden-opfer-einer-imessage-dos-attacke\/\",\"name\":\"Mehrere Entwickler und Hacker werden Opfer einer iMessage-DoS-Attacke - Apfelnews\",\"isPartOf\":{\"@id\":\"https:\/\/www.apfelnews.de\/#website\"},\"primaryImageOfPage\":{\"@id\":\"https:\/\/www.apfelnews.de\/2013\/03\/31\/mehrere-entwickler-und-hacker-werden-opfer-einer-imessage-dos-attacke\/#primaryimage\"},\"image\":{\"@id\":\"https:\/\/www.apfelnews.de\/2013\/03\/31\/mehrere-entwickler-und-hacker-werden-opfer-einer-imessage-dos-attacke\/#primaryimage\"},\"thumbnailUrl\":\"https:\/\/www.apfelnews.de\/wp-content\/uploads\/2012\/11\/imessage.png\",\"datePublished\":\"2013-03-31T09:00:40+00:00\",\"dateModified\":\"2017-02-15T15:11:47+00:00\",\"author\":{\"@id\":\"https:\/\/www.apfelnews.de\/#\/schema\/person\/449b8c5595c4eba03b4f6db540cdb9f2\"},\"breadcrumb\":{\"@id\":\"https:\/\/www.apfelnews.de\/2013\/03\/31\/mehrere-entwickler-und-hacker-werden-opfer-einer-imessage-dos-attacke\/#breadcrumb\"},\"inLanguage\":\"de\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\/\/www.apfelnews.de\/2013\/03\/31\/mehrere-entwickler-und-hacker-werden-opfer-einer-imessage-dos-attacke\/\"]}]},{\"@type\":\"ImageObject\",\"inLanguage\":\"de\",\"@id\":\"https:\/\/www.apfelnews.de\/2013\/03\/31\/mehrere-entwickler-und-hacker-werden-opfer-einer-imessage-dos-attacke\/#primaryimage\",\"url\":\"https:\/\/www.apfelnews.de\/wp-content\/uploads\/2012\/11\/imessage.png\",\"contentUrl\":\"https:\/\/www.apfelnews.de\/wp-content\/uploads\/2012\/11\/imessage.png\"},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\/\/www.apfelnews.de\/2013\/03\/31\/mehrere-entwickler-und-hacker-werden-opfer-einer-imessage-dos-attacke\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Startseite\",\"item\":\"https:\/\/www.apfelnews.de\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Mehrere Entwickler und Hacker werden Opfer einer iMessage-DoS-Attacke\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\/\/www.apfelnews.de\/#website\",\"url\":\"https:\/\/www.apfelnews.de\/\",\"name\":\"Apfelnews\",\"description\":\"Apple News Blog, iPhone, iPad, Mac & vieles mehr\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\/\/www.apfelnews.de\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"de\"},{\"@type\":\"Person\",\"@id\":\"https:\/\/www.apfelnews.de\/#\/schema\/person\/449b8c5595c4eba03b4f6db540cdb9f2\",\"name\":\"Alexander Trisko\",\"description\":\"Alex schreibt seit Dezember 2011 f\u00fcr apfelnews.eu. Neben seinem Studium besch\u00e4ftigt er sich in seiner Freizeit mit den Themen Mac, iPhone und iPad.\",\"url\":\"https:\/\/www.apfelnews.de\/author\/alexander-t\/\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Mehrere Entwickler und Hacker werden Opfer einer iMessage-DoS-Attacke - Apfelnews","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/www.apfelnews.de\/2013\/03\/31\/mehrere-entwickler-und-hacker-werden-opfer-einer-imessage-dos-attacke\/","og_locale":"de_DE","og_type":"article","og_title":"Mehrere Entwickler und Hacker werden Opfer einer iMessage-DoS-Attacke - Apfelnews","og_description":"In den letzten Tagen kam es wiederholt zu sogenannten Denial-of-Service-Attacken via iMessage auf mehrere iOS-User, darunter eine Reihe Entwickler und Mitglieder der iOS-Hacker-Community. In den meisten F\u00e4llen liefen lediglich so viele Nachrichten auf, dass die iMessage-App sowohl unter iOS als auch OS X unbenutzbar wurde. In einigen F\u00e4llen jedoch war das Nachrichtenaufkommen so hoch, dass ...","og_url":"https:\/\/www.apfelnews.de\/2013\/03\/31\/mehrere-entwickler-und-hacker-werden-opfer-einer-imessage-dos-attacke\/","og_site_name":"Apfelnews","article_published_time":"2013-03-31T09:00:40+00:00","article_modified_time":"2017-02-15T15:11:47+00:00","og_image":[{"url":"https:\/\/www.apfelnews.de\/wp-content\/uploads\/2012\/11\/imessage.png","type":"","width":"","height":""}],"author":"Alexander Trisko","twitter_card":"summary_large_image","twitter_misc":{"Verfasst von":"Alexander Trisko","Gesch\u00e4tzte Lesezeit":"3\u00a0Minuten"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"https:\/\/www.apfelnews.de\/2013\/03\/31\/mehrere-entwickler-und-hacker-werden-opfer-einer-imessage-dos-attacke\/","url":"https:\/\/www.apfelnews.de\/2013\/03\/31\/mehrere-entwickler-und-hacker-werden-opfer-einer-imessage-dos-attacke\/","name":"Mehrere Entwickler und Hacker werden Opfer einer iMessage-DoS-Attacke - Apfelnews","isPartOf":{"@id":"https:\/\/www.apfelnews.de\/#website"},"primaryImageOfPage":{"@id":"https:\/\/www.apfelnews.de\/2013\/03\/31\/mehrere-entwickler-und-hacker-werden-opfer-einer-imessage-dos-attacke\/#primaryimage"},"image":{"@id":"https:\/\/www.apfelnews.de\/2013\/03\/31\/mehrere-entwickler-und-hacker-werden-opfer-einer-imessage-dos-attacke\/#primaryimage"},"thumbnailUrl":"https:\/\/www.apfelnews.de\/wp-content\/uploads\/2012\/11\/imessage.png","datePublished":"2013-03-31T09:00:40+00:00","dateModified":"2017-02-15T15:11:47+00:00","author":{"@id":"https:\/\/www.apfelnews.de\/#\/schema\/person\/449b8c5595c4eba03b4f6db540cdb9f2"},"breadcrumb":{"@id":"https:\/\/www.apfelnews.de\/2013\/03\/31\/mehrere-entwickler-und-hacker-werden-opfer-einer-imessage-dos-attacke\/#breadcrumb"},"inLanguage":"de","potentialAction":[{"@type":"ReadAction","target":["https:\/\/www.apfelnews.de\/2013\/03\/31\/mehrere-entwickler-und-hacker-werden-opfer-einer-imessage-dos-attacke\/"]}]},{"@type":"ImageObject","inLanguage":"de","@id":"https:\/\/www.apfelnews.de\/2013\/03\/31\/mehrere-entwickler-und-hacker-werden-opfer-einer-imessage-dos-attacke\/#primaryimage","url":"https:\/\/www.apfelnews.de\/wp-content\/uploads\/2012\/11\/imessage.png","contentUrl":"https:\/\/www.apfelnews.de\/wp-content\/uploads\/2012\/11\/imessage.png"},{"@type":"BreadcrumbList","@id":"https:\/\/www.apfelnews.de\/2013\/03\/31\/mehrere-entwickler-und-hacker-werden-opfer-einer-imessage-dos-attacke\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Startseite","item":"https:\/\/www.apfelnews.de\/"},{"@type":"ListItem","position":2,"name":"Mehrere Entwickler und Hacker werden Opfer einer iMessage-DoS-Attacke"}]},{"@type":"WebSite","@id":"https:\/\/www.apfelnews.de\/#website","url":"https:\/\/www.apfelnews.de\/","name":"Apfelnews","description":"Apple News Blog, iPhone, iPad, Mac & vieles mehr","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/www.apfelnews.de\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"de"},{"@type":"Person","@id":"https:\/\/www.apfelnews.de\/#\/schema\/person\/449b8c5595c4eba03b4f6db540cdb9f2","name":"Alexander Trisko","description":"Alex schreibt seit Dezember 2011 f\u00fcr apfelnews.eu. Neben seinem Studium besch\u00e4ftigt er sich in seiner Freizeit mit den Themen Mac, iPhone und iPad.","url":"https:\/\/www.apfelnews.de\/author\/alexander-t\/"}]}},"views":5985,"jetpack_featured_media_url":"","jetpack_shortlink":"https:\/\/wp.me\/p4U1f1-miE","jetpack_sharing_enabled":true,"_links":{"self":[{"href":"https:\/\/www.apfelnews.de\/wp-json\/wp\/v2\/posts\/85724","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.apfelnews.de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.apfelnews.de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.apfelnews.de\/wp-json\/wp\/v2\/users\/293"}],"replies":[{"embeddable":true,"href":"https:\/\/www.apfelnews.de\/wp-json\/wp\/v2\/comments?post=85724"}],"version-history":[{"count":0,"href":"https:\/\/www.apfelnews.de\/wp-json\/wp\/v2\/posts\/85724\/revisions"}],"wp:attachment":[{"href":"https:\/\/www.apfelnews.de\/wp-json\/wp\/v2\/media?parent=85724"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.apfelnews.de\/wp-json\/wp\/v2\/categories?post=85724"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.apfelnews.de\/wp-json\/wp\/v2\/tags?post=85724"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}